Informationen beim Wettbewerber, Datenbestände manipuliert: Auch eigene Mitarbeiter können Schaden anrichten
Attacken auf Unternehmen durch Hacking, Phishing und weitere Social-Engineering-Attacken sind inzwischen (leider) an der Tagesordnung. Infolgedessen wird viel Zeit und Geld in den Schutz vor solchen Angriffen von außen investiert. Aber kommen diese nur von außen? Tatsächlich ist die Innentäterschaft kein fiktives Phänomen und kann in jedem Unternehmen vorkommen. Laut einer Bitkom-Studie steht insbesondere der Mittelstand im Fokus der Angreifer, wenn es um Spionage, Sabotage, Erpressung und Datendiebstahl geht. Die Gesamtschadenshöhe ist mit über 100 Milliarden Euro enorm. „Der Schutz vor Innentäter-Angriffen braucht mehr Aufmerksamkeit. Dies lohnt sich, um Schäden zu minimieren und das positive Unternehmensimage zu erhalten“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein anlässlich der Präsentation einer aktuellen Forschungsarbeit von Angehörigen der Universität der Bundeswehr. Welche Tätergruppen gibt es? Welche Gegenmaßnahmen sind empfehlenswert? Ist ein Innenangriff vorhersehbar? Ein genauer Blick lohnt.
Zunächst die Definition: Innentäter sind Personen, die in Unternehmen, in Forschungseinrichtungen oder anderen Organisationen Informationen entwenden, unautorisiert weitergeben oder andere schädigende Handlungen ausführen.
Verschiedene Täter- oder Bedrohungstypensind inzwischen von Forscherinnen und Forschern identifiziert. Die größte Gruppe von Innentätern finden sich bei ehemaligen Mitarbeitern. Hier bilden oft die Motive Rache, Gerechtigkeitsempfinden oder späte Genugtuung die Handlungsgrundlage. Die Ursachen sind vielfältig, beispielsweise Entlassung, Streitigkeiten mit Vorgesetzten oder der Geschäftsleitung, mangelnde Anerkennung, ungleiche Gehaltsstrukturen oder verpasste Gehaltserhöhungen, die ein (subjektives) Gefühl der Ungerechtigkeit hervorrufen. In diesen Fällen spricht die Forschung vom sogenannten „verärgerten Mitarbeiter“.
Allerdings ist auch die Datenmitnahme zum neuen Arbeitgeber ein Motiv, das sich finanziell oder im Ansehensranking positiv für den Täter auswirken kann. Auch politische, religiöse oder kulturelle Überzeugungen können die Gründe für das Handeln eines Innentäters sein. Stichworte sind hier: Industriespionage oder staatliche Spionage. Finanzielle Interessen und persönliche Anerkennung können ebenfalls Handlungsmotive sein. Hierzu zählen dann Erpressungen der Organisation oder die Ausnutzung von Privilegien. Um sich persönlich zu bereichern, stehlen diese Innentäter entweder Eigentum oder nutzen ihren Zugang zu IT-Systemen, um Betrug zu begehen. Die Taten fangen oft klein an und werden dann im Erfolgsfall immer größer, bis sie auffallen. Es handelt sich also typischerweise um eine Reihe von Ereignissen.
Wie kann der Schutz vor Innentätern verbessert werden? Sicherheit muss Chefsache und in eine positive Sicherheitskultur eingebettet sein. Der Schutz vor Innentäterschaft muss dabei im Rahmen eines Schutzkonzeptes ganzheitlich angegangen werden. In dieses Schutzkonzept gehören technische, organisatorische, menschliche und auch infrastrukturelle Maßnahmen. Ein paar Beispiele:
Technik: Einerseits sollte geprüft werden, ob Warnsysteme implementiert werden, um beispielsweise bei der Änderung von Datensätzen oder Datentransfers in ungewöhnlicher Anzahl zu erkennen (Stichwort Data Loss Prvention) oder andere Plausibilitätstests der Datenbestände durchzuführen. Andererseits sollten kritische Bereiche identifiziert und gerade hier das Berechtigungskonzept geschärft werden, um Missbrauch zu verhindern; in besonders kritischen Bereichen kann auch das Vier-Augen-Prinzip und eine Mehr-Faktor-Authentifizierung angewandt werden.
Organisation: Gerade beim Offboarding, also dem Ausscheiden von Mitarbeitern, gibt es oftmals Probleme. Wo fehlende Zugriffsrechte auffallen, weil neue Kollegen ihrer Arbeit nicht nachgehen können, fehlt dieses Regulativ oftmals, so dass Accounts auch nach dem Ausscheiden aktiv bleiben und die Nutzung nicht auffällt. Hierzu sind klare Prozesse zu etablieren, die regelmäßig überprüft werden sollten.
Mensch: Eine aktive Förderung der Zufriedenheit und der Arbeitsatmosphäre beugt Handlungen aus Unzufriedenheit und Rachemotiven vor und verringert somit die Wahrscheinlichkeit von Vorfällen. „Dies ist das A und O, aber auch Sensibilisierung und Schulung der Mitarbeiter ist wichtig,“ so Dr. Voßbein, „wenn dabei ist die Wachsamkeit von Mitarbeitern gegenüber ungewöhnlichen Ereignissen und von Vorgesetzten hinsichtlich der Unzufriedenheit im eigenen Bereich gefördert wird.“ Dabei ist auch wichtig, klare Wege aufzuzeigen, was dann zu tun ist (Stichwort Meldewege).
„Wann wurde in ihrem Unternehmen das letzte Mal über Innentäter gesprochen? Dies bedeutet nicht, gegenüber allen Mitarbeitern misstrauisch zu sein. Doch zeigt die Erfahrung, dass potentiell das Risiko besteht, dass es auch im eigenen Betrieb einzelne schwarze Schafe gibt“, ist Dr. Jörn Voßbein überzeugt. Um eine funktionierende Risikominimierung in Bezug auf böswillige Innentäter zu erreichen, müssen verschiedene Organisationsbereiche eng zusammenarbeiten.